SharePoint 驗證

Microsoft 365 中的 SharePoint 為各種客戶提供各種可用性和安全性需求。 有些客戶不介意要求使用者重新驗證是否表示其數據會更安全。 其他客戶想要將使用者看到的登入畫面數目降到最低，特別是在 SharePoint 應該已經知道使用者是誰的情況。 幸運的是，客戶不需要選擇可用性或安全性，因為他們以許多絕佳方式共同運作。

下圖概述 SharePoint 驗證程式。 它會逐步解說案例如何使用您自己的識別提供者 (IdP) 或預設 Microsoft Entra IdP。

同盟驗證 (FedAuth) Cookie 適用於 SharePoint 中的每個最上層網站，例如根網站、OneDrive 和系統管理中心網站。 rtFA (根同盟驗證) Cookie 會跨所有 SharePoint 使用。 當使用者造訪新的最上層網站或另一家公司的頁面時，會使用 rtFA Cookie 以無訊息方式進行驗證，而不需要提示。 當使用者註銷 SharePoint 時，會刪除 rtFA Cookie。

注意事項

如需混合式案例中 SharePoint 驗證的相關信息， 請參閱 Microsoft 365 混合式的建置組塊。

會話和持續性 Cookie

根據預設，所有 SharePoint Cookie 都是 會話 Cookie。 這些 Cookie 不會儲存到瀏覽器的 Cookie 快取，而是在瀏覽器關閉時刪除。 Microsoft Entra ID 會在登入期間提供 [讓我保持登入] 按鈕，以將訊號傳遞給 Microsoft 365 以啟用永續性 Cookie。 這些 Cookie 會儲存至瀏覽器的快取，即使瀏覽器已關閉或電腦重新啟動，仍會保存。

持續性 Cookie 藉由減少使用者看到的驗證提示數目，對登入體驗有很大的影響。 某些 SharePoint 功能也需要永續性 Cookie，例如 使用 Explorer 開啟 和 對應磁碟驅動器。

如需會話逾時的詳細資訊，請參閱 Microsoft 365 的會話逾時。